周刊 | 网安大事回顾（2021.11.22—11.28）

以色列政府出新规，要求本地安全厂商仅向37个国家出口监控和进攻性黑客工具，几乎削减了三分之二。

网安热点方面，工信部、公安部约谈阿里云、百度云督促落实防范治理电信网络诈骗工作要求；中央网信办发布《关于进一步加强娱乐明星网上信息规范相关工作的通知》；联发科窃听漏洞曝光，四成安卓手机中招；英国交通部官网遭黑，关键页面被蓄意篡改…

一周网安风云回顾，GoUpSec带你安全看世界。

1、政策法规

关键词：工信部 阿里云 百度云

市场监管总局征求《互联网广告管理办法（公开征求意见稿）》意见

为进一步完善互联网广告监管制度，增强互联网广告监管的科学性、有效性，促进互联网广告业持续健康发展，市场监管总局在修订《互联网广告管理暂行办法》的基础上，起草了《互联网广告管理办法（公开征求意见稿）》。

工信部、公安部约谈阿里云、百度云督促落实防范治理电信网络诈骗工作要求

近日，工业和信息化部网络安全管理局、公安部刑事侦查局联合约谈阿里云、百度云两家企业相关负责人，通报了近期两家企业在防范治理电信网络诈骗工作中存在的接入涉诈网站数量居高不下等问题。

中央网信办发布《关于进一步加强娱乐明星网上信息规范相关工作的通知》

近日，中央网信办印发《关于进一步加强娱乐明星网上信息规范相关工作的通知》，旨在进一步加强娱乐明星网上信息规范，维护良好网络舆论秩序，营造更加清朗的网络空间。

2、热点新闻

关键词：以色列 特斯拉 马斯克

以色列网络武器出口对象国从102个锐减至37个

以色列政府出新规，要求本地安全厂商仅向37个国家出口监控和进攻性黑客工具，几乎削减了三分之二，此前允许的出口对象国为102个。

特斯拉全球宕机：500名车主被锁门外5小时，马斯克发推道歉

近日，500名特斯拉车主在网上抱怨，他们在APP上收到错误提示「故障代码500」，因此无法打开车门或启动汽车。特斯拉首席执行官埃隆·马斯克回复来自韩国的车主，正在检查这个问题

3、融资动态

关键词：永安在线 全知科技

全知科技完成数亿元B轮融资

近日，全知科技B轮数亿元融资取得圆满成功。本轮融资由红杉中国、GGV纪源资本联合领投，方广资本、联想创投、火山石投资等老股东追投，航行资本提供独家财务顾问服务。

永安在线获5500万元 A+轮融资

11月26日，永安在线（Ever.Security）宣布完成5500万元A+轮融资，本轮融资的投资方包括深圳高新投、三峡鑫泰、光远投资，老股东真格基金继续加码跟投。原有投资方包括猎豹移动、泰岳梧桐资本、易合资本。

4、网络攻击

关键词：GoDaddy 数据泄露 联发科

GoDaddy数据泄露事件波及经销商子公司

影响120万客户的GoDaddy漏洞已经扩大——事实证明，GoDaddy的WordPress托管（Managed WordPress）的各个子公司也受到了影响。其他受影响的公司包括123Reg、Domain Factory、Heart Internet、Host Europe、Media Temple和tsoHost。

联发科窃听漏洞曝光，四成安卓手机中招！

近日，联发科宣布修复了部分可能允许攻击者窃听安卓手机、执行命令的提权安全漏洞。这些漏洞由安全厂商Check Point发现，其中三个（CVE-2021-0661、CVE-2021-0662、CVE-2021-0663）在2021年10月的联发科技安全公告中修复，第四个（CVE-2021-0673）由下个月的安全更新修复。

英国交通部官网遭黑，关键页面被蓄意篡改

当地时间11月25日早些时候，英国交通部(DfT)的一个网站被发现提供色情服务。正常情况下，被修改的特定DfT子域是为公众和部门的业务计划提供重要的DfT统计数据的。目前charts.dft.gov.uk页面仍然无法访问。英国交通部尚未回应媒体的置评请求！

连续两天大规模宕机！东南亚最大银行遭遇11年来最大故障

据今日俄罗斯报道，东南亚地区最大银行——新加坡星展银行的网上银行服务从23日上午开始出现大规模中断，遭到数千名客户投诉后，24日恢复服务几小时后再次遭遇中断。星展银行24日向客户保证，正在解决技术问题，客户的存款是“安全的”。